Трендовые уязвимости

Трендовыми уязвимостями называются наиболее опасные недостатки безопасности, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. В MaxPatrol VM информация о трендовых уязвимостях поступает в течение 12 часов.

Идентификатор уязвимости
Рейтинг уязвимости
Стала трендовой
Вендор
Уязвимый продукт
Без рейтинга

CVE-2026-20805

Уязвимость в диспетчере окон рабочего стола (Desktop Window Manager) операционных систем семейства Windows. Эксплуатация уязвимости позволяет злоумышленнику получить адрес раздела удаленного порта ALPC из памяти пользовательского режима, что может привести к раскрытию чувствительной информации (например, токенов и паролей). Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:MicrosoftУязвимый продукт:Windows, Windows ServerCVE ID:CVE-2026-20805Стала трендовой:14 января 2026
Высокий7.5
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVE-2025-14847

Уязвимость в MongoDB, связанная с некорректной обработкой размера сжатых данных с помощью zlib. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, получить доступ к чувствительным данным. Для уязвимости существует общедоступный эксплойт. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:MongoDBУязвимый продукт:MongoDBCVE ID:CVE-2025-14847Стала трендовой:29 декабря 2025
Без рейтинга

CVE-2025-62221

Уязвимость, связанная с повышением привилегий, обнаружена в драйвере мини-фильтра cldflt.sys предустановленного клиента облачного сервиса Microsoft OneDrive. Эксплуатация данной уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Зафиксированы случаи использования данной уязвимости в реальных атаках.

Вендор:MicrosoftУязвимый продукт:Windows, Windows ServerCVE ID:CVE-2025-62221Стала трендовой:10 декабря 2025
Критический10
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2025-55182

Уязвимость, связанная с десериализацией недоверенных данных, обнаружена в серверных функциях (Server Functions) в React Server Components. Данная уязвимость позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить код на сервере с помощью специально сформированного HTTP-запроса. Для уязвимости существует общедоступный (в открытом доступе) эксплойт. Зафиксированы случаи использования данной уязвимости в реальных атаках.

Вендор:ReactУязвимый продукт:React Server ComponentsCVE ID:CVE-2025-55182Стала трендовой:8 декабря 2025
Критический9.1
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

CVE-2025-64459

Уязвимость в Django, связанная с некорректной обработкой словарей в запросах GET и POST. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию, выполнить произвольный SQL-запрос. Для уязвимости существует общедоступный эксплойт.

Вендор:DjangoУязвимый продукт:DjangoCVE ID:CVE-2025-64459Стала трендовой:18 ноября 2025
Высокий7
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2025-62215

Уязвимость в ядре Windows, связанная с состоянием гонки. Эксплуатация уязвимости позволяет злоумышленнику повысить уровень своих привилегий до системных (SYSTEM). Для эксплуатации уязвимости атакующему необходимо выиграть в состоянии гонки. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:MicrosoftУязвимый продукт:Windows, Windows ServerCVE ID:CVE-2025-62215Стала трендовой:12 ноября 2025
Без рейтинга

CVE-2025-12735

Уязвимость в библиотеках expr-eval и expr-eval-fork для Node.js. Уязвимость связана с недостаточной проверкой входных данных и позволяет злоумышленнику, действующему удаленно, выполнить произвольный JavaScript-код в контексте приложения.

Вендор:npmУязвимый продукт:expr-evalCVE ID:CVE-2025-12735Стала трендовой:12 ноября 2025
Критический9
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

CVE-2025-48703

Уязвимость в Control Web Panel (CWP), связанная с удаленным выполнение кода. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить произвольные shell-команды на сервере CWP с помощью специально сформированного запроса. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:CWPУязвимый продукт:Control Web PanelCVE ID:CVE-2025-48703Стала трендовой:6 ноября 2025
Высокий7.8
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2025-9491

Уязвимость связана с механизмом обработки файлов ярлыков (.lnk) в Microsoft Windows. Эксплуатация уязвимости позволяет неавторизованному злоумышленнику, действующему удаленно, выполнить произвольный код в контексте текущего пользователя. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:MicrosoftУязвимый продукт:Windows 11 23H2CVE ID:CVE-2025-9491Стала трендовой:31 октября 2025
Критический9.8
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2025-24893

Уязвимость в расширении SolrSearch для XWiki. Эксплуатация уязвимости позволяет злоумышленнику, не прошедшему аутентификацию и действующему удаленно, выполнить произвольный код на сервере XWiki с помощью специально сформированного запроса. Зафиксированы случаи использования уязвимости в реальных атаках.

Вендор:XWikiУязвимый продукт:XWikiCVE ID:CVE-2025-24893Стала трендовой:31 октября 2025
  • ...